搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

广州警方摧毁多个犯罪团伙，截获各类公民个人信息数据10GB

公检法平安广州 2019-07-10

这次行动中，共打掉多个收集、买卖个人信息作案团伙，截获各类公民个人信息数据多达10G，涉案的53名犯罪嫌疑人已被越秀警方依法刑事拘留。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

15个月测试后，美国内政部终于承认大疆是安全的

国家安全新智元 2019-07-10

还记得大疆之前宣布在美推出“政企版”无人机系统吗？近日，这个系统已通过美国内政部的官方测试与独立验证。也就是说，美国联邦政府机构验证并同意将大疆无人机应用于政府项...

面临网络安全危机时需要思考的20个问题

安全运营安全牛 2019-07-10

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。

《中国“智能+”社会发展指数报告》发布 (附PPT)

政务网络传播杂志 2019-07-09

《报告》对全国各省市自治区的智能化应用水平进行评估，力求展现各地发展现状、全面分析智能社会发展面临的短板和问题，并提出发展趋势和建议。

美国深度伪造 (Deepfake) 技术立法动向

法规 CAICT互联网法律研究中心 2019-07-09

美国联邦及州层面的立法者围绕色情和政治领域推出了一些包括刑事处罚在内较为激进的解决方案，同时探索开展竞赛发展深度伪造的鉴别技术。

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

网站植入抓取技术，泄漏访客手机号售价1元1条

个人隐私新京报 2019-07-08

记者先后用电脑和连接WiFi的手机访问测试网站，抓取系统后台未有反应。当使用手机4G网络访问测试网站，赵星立刻报出了抓取的手机号码，并发来后台抓取到的号码截图，与记者...

共话数字世界的游戏规则，2019北京网络安全大会观潮论坛8月召开

安全会议北京网络安全大会 2019-06-28

据主办方透露，观潮论坛是2019北京网络安全大会的知名独立品牌会议，已成为世界知名网络空间治理论坛之一。

黑帽大会：不容错过的七个热门网络安全趋势

安全会议安全牛 2019-07-11

本届黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究，以及在不断变迁的技术世界中防护各类系统的新方法。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

情报分析：初谈结构化分析方法

公检法情报分析师 2019-07-10

本章摘选自《情报分析——结构化分析方法》，旨在向情报分析人员介绍结构化分析这一重要方法。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

美军欲实现“杀伤网”，C4ISR或演变为SNAI

军队军工电科小氙 2019-07-09

美军正在建立一套由空、天、网络空间传感器组成的一体化“杀伤网”，通过将传感器数据与其他数据网络快速整合，确保拒止条件下信息的持续穿透组网能力。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

Cobalt黑客组织攻击金融行业的活动分析

金融保险安恒信息 2019-07-08

近期，研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击，经分析该活动与Cobalt 组织有关。